Merge pull request #5783 from tchak/graphql-fix-mutation-authorization-error

Better graphql mutation error messages
This commit is contained in:
Paul Chavard 2020-12-10 18:45:50 +01:00 committed by GitHub
commit 16a1af29e8
No known key found for this signature in database
GPG key ID: 4AEE18F83AFDEB23
9 changed files with 106 additions and 69 deletions

View file

@ -1,16 +1,24 @@
module Mutations
class BaseMutation < GraphQL::Schema::RelayClassicMutation
private
def validate_blob(blob_id)
if blob_id.present?
begin
blob = ActiveStorage::Blob.find_signed(blob_id)
blob.identify
nil
rescue ActiveStorage::FileNotFoundError
return { errors: ['Le fichier na pas été correctement téléversé sur le serveur de stockage'] }
rescue ActiveSupport::MessageVerifier::InvalidSignature
return { errors: ['Lidentifiant du fichier téléversé est invalide'] }
end
begin
blob = ActiveStorage::Blob.find_signed(blob_id)
blob.identify
true
rescue ActiveStorage::FileNotFoundError
return false, { errors: ['Le fichier na pas été correctement téléversé sur le serveur de stockage'] }
rescue ActiveSupport::MessageVerifier::InvalidSignature
return false, { errors: ['Le hash du fichier téléversé est invalide'] }
end
end
def dossier_authorized_for?(dossier, instructeur)
if instructeur.is_a?(Instructeur) && instructeur.dossiers.exists?(id: dossier.id)
true
else
return false, { errors: ['Linstructeur na pas les droits daccès à ce dossier'] }
end
end
end

View file

@ -13,21 +13,25 @@ module Mutations
field :errors, [Types::ValidationErrorType], null: true
def resolve(dossier:, instructeur:, motivation: nil, justificatif: nil)
if dossier.en_instruction?
errors = validate_blob(justificatif)
if errors
return errors
end
dossier.accepter!(instructeur, motivation, justificatif)
dossier.accepter!(instructeur, motivation, justificatif)
{ dossier: dossier }
{ dossier: dossier }
end
def ready?(justificatif: nil, **args)
if justificatif.present?
validate_blob(justificatif)
else
{ errors: ["Le dossier est déjà #{dossier_display_state(dossier, lower: true)}"] }
true
end
end
def authorized?(dossier:, instructeur:, motivation: nil, justificatif: nil)
instructeur.is_a?(Instructeur) && instructeur.dossiers.exists?(id: dossier.id)
def authorized?(dossier:, instructeur:, **args)
if !dossier.en_instruction?
return false, { errors: ["Le dossier est déjà #{dossier_display_state(dossier, lower: true)}"] }
end
dossier_authorized_for?(dossier, instructeur)
end
end
end

View file

@ -9,17 +9,17 @@ module Mutations
field :errors, [Types::ValidationErrorType], null: true
def resolve(dossier:, instructeur:)
if dossier.termine?
dossier.archiver!(instructeur)
dossier.archiver!(instructeur)
{ dossier: dossier }
else
{ errors: ["Un dossier ne peut être archivé quune fois le traitement terminé"] }
end
{ dossier: dossier }
end
def authorized?(dossier:, instructeur:)
instructeur.is_a?(Instructeur) && instructeur.dossiers.exists?(id: dossier.id)
if !dossier.termine?
return false, { errors: ["Un dossier ne peut être archivé quune fois le traitement terminé"] }
end
dossier_authorized_for?(dossier, instructeur)
end
end
end

View file

@ -11,16 +11,19 @@ module Mutations
field :errors, [Types::ValidationErrorType], null: true
def resolve(dossier:, groupe_instructeur:)
if dossier.groupe_instructeur == groupe_instructeur
{ errors: ["Le dossier est déjà avec le grope instructeur: '#{groupe_instructeur.label}'"] }
else
dossier.update!(groupe_instructeur: groupe_instructeur)
{ dossier: dossier }
end
dossier.update!(groupe_instructeur: groupe_instructeur)
{ dossier: dossier }
end
def authorized?(dossier:, groupe_instructeur:)
dossier.groupe_instructeur.procedure == groupe_instructeur.procedure
if dossier.groupe_instructeur == groupe_instructeur
return false, { errors: ["Le dossier est déjà avec le grope instructeur: '#{groupe_instructeur.label}'"] }
elsif dossier.groupe_instructeur.procedure != groupe_instructeur.procedure
return false, { errors: ["Le groupe instructeur '#{groupe_instructeur.label}' nappartient pas à la même démarche que le dossier"] }
else
true
end
end
end
end

View file

@ -13,21 +13,24 @@ module Mutations
field :errors, [Types::ValidationErrorType], null: true
def resolve(dossier:, instructeur:, motivation:, justificatif: nil)
if dossier.en_instruction?
errors = validate_blob(justificatif)
if errors
return errors
end
dossier.classer_sans_suite!(instructeur, motivation, justificatif)
dossier.classer_sans_suite!(instructeur, motivation, justificatif)
{ dossier: dossier }
{ dossier: dossier }
end
def ready?(justificatif: nil, **args)
if justificatif.present?
validate_blob(justificatif)
else
{ errors: ["Le dossier est déjà #{dossier_display_state(dossier, lower: true)}"] }
true
end
end
def authorized?(dossier:, instructeur:, motivation:, justificatif: nil)
instructeur.is_a?(Instructeur) && instructeur.dossiers.exists?(id: dossier.id)
def authorized?(dossier:, instructeur:, **args)
if !dossier.en_instruction?
return false, { errors: ["Le dossier est déjà #{dossier_display_state(dossier, lower: true)}"] }
end
dossier_authorized_for?(dossier, instructeur)
end
end
end

View file

@ -11,10 +11,6 @@ module Mutations
field :errors, [Types::ValidationErrorType], null: true
def resolve(dossier:, instructeur:, body:, attachment: nil)
errors = validate_blob(attachment)
if errors
return errors
end
message = CommentaireService.build(instructeur, dossier, body: body, piece_jointe: attachment)
if message.save
@ -24,8 +20,16 @@ module Mutations
end
end
def authorized?(dossier:, instructeur:, body:, attachment: nil)
instructeur.is_a?(Instructeur) && instructeur.dossiers.exists?(id: dossier.id)
def ready?(attachment: nil, **args)
if attachment.present?
validate_blob(attachment)
else
true
end
end
def authorized?(dossier:, instructeur:, **args)
dossier_authorized_for?(dossier, instructeur)
end
end
end

View file

@ -11,17 +11,16 @@ module Mutations
field :errors, [Types::ValidationErrorType], null: true
def resolve(dossier:, instructeur:)
if dossier.en_construction?
dossier.passer_en_instruction!(instructeur)
dossier.passer_en_instruction!(instructeur)
{ dossier: dossier }
else
{ errors: ["Le dossier est déjà #{dossier_display_state(dossier, lower: true)}"] }
end
{ dossier: dossier }
end
def authorized?(dossier:, instructeur:)
instructeur.is_a?(Instructeur) && instructeur.dossiers.exists?(id: dossier.id)
if !dossier.en_construction?
return false, { errors: ["Le dossier est déjà #{dossier_display_state(dossier, lower: true)}"] }
end
dossier_authorized_for?(dossier, instructeur)
end
end
end

View file

@ -13,21 +13,24 @@ module Mutations
field :errors, [Types::ValidationErrorType], null: true
def resolve(dossier:, instructeur:, motivation:, justificatif: nil)
if dossier.en_instruction?
errors = validate_blob(justificatif)
if errors
return errors
end
dossier.refuser!(instructeur, motivation, justificatif)
dossier.refuser!(instructeur, motivation, justificatif)
{ dossier: dossier }
{ dossier: dossier }
end
def ready?(justificatif: nil, **args)
if justificatif.present?
validate_blob(justificatif)
else
{ errors: ["Le dossier est déjà #{dossier_display_state(dossier, lower: true)}"] }
true
end
end
def authorized?(dossier:, instructeur:, motivation:, justificatif: nil)
instructeur.is_a?(Instructeur) && instructeur.dossiers.exists?(id: dossier.id)
def authorized?(dossier:, instructeur:, **args)
if !dossier.en_instruction?
return false, { errors: ["Le dossier est déjà #{dossier_display_state(dossier, lower: true)}"] }
end
dossier_authorized_for?(dossier, instructeur)
end
end
end

View file

@ -627,7 +627,7 @@ describe API::V2::GraphqlController do
it "should fail" do
expect(gql_errors).to eq(nil)
expect(gql_data).to eq(dossierEnvoyerMessage: {
errors: [{ message: "Lidentifiant du fichier téléversé est invalide" }],
errors: [{ message: "Le hash du fichier téléversé est invalide" }],
message: nil
})
end
@ -636,11 +636,12 @@ describe API::V2::GraphqlController do
describe 'dossierPasserEnInstruction' do
let(:dossier) { create(:dossier, :en_construction, :with_individual, procedure: procedure) }
let(:instructeur_id) { instructeur.to_typed_id }
let(:query) do
"mutation {
dossierPasserEnInstruction(input: {
dossierId: \"#{dossier.to_typed_id}\",
instructeurId: \"#{instructeur.to_typed_id}\"
instructeurId: \"#{instructeur_id}\"
}) {
dossier {
id
@ -680,6 +681,18 @@ describe API::V2::GraphqlController do
})
end
end
context 'instructeur error' do
let(:instructeur_id) { create(:instructeur).to_typed_id }
it "should fail" do
expect(gql_errors).to eq(nil)
expect(gql_data).to eq(dossierPasserEnInstruction: {
errors: [{ message: 'Linstructeur na pas les droits daccès à ce dossier' }],
dossier: nil
})
end
end
end
describe 'dossierClasserSansSuite' do